Teamleader Blog Article

Che impatto avrà il GDPR sulla gestione dei dati dei tuoi clienti

Che impatto avrà il GDPR sulla gestione dei dati dei tuoi clienti

Il 25 maggio 2018 è il giorno dell’entrata in vigore del Regolamento Generale sulla Protezione dei Dati. Il GDPR offre un migliore controllo sui dati personali e garantisce una maggiore sicurezza dei dati in tutta Europa. Leggi per scoprire i cambiamenti più importanti relativi alla gestione dei dati dei tuoi clienti.

Secondo una ricerca condotta da GDMA e Winterberry Group, il 92% di tutti gli intervistati archivia informazioni su clienti, potenziali clienti e altri contatti. In genere questo tipo di informazioni include molti dati personali: nomi, indirizzi (e-mail), interessi personali, impronte digitali e molto altro ancora.

Questi dati sono spesso memorizzati in un sistema CRM. Ma con il GDPR la tua strategia per la gestione dei dati dei clienti dovrà cambiare.

Esempio di quale impatto avrà il GDPR sulla gestione dati dei tuoi clienti

Esempio - GDPR sulla gestione dati dei tuoi clienti

Cosa significa il GDPR per una piccola impresa come la tua? È difficile trovare una spiegazione comprensibile o applicabile alla tua azienda. Ecco perché ti spiegheremo alcune modifiche chiave relative al GDPR utilizzando come esempio una e-mail promozionale o commerciale per i tuoi servizi.

Il GDPR distingue due diversi tipi di email:

  • Senza aspetti commerciali: auguri per le festività o email di auguri, informazioni sul GDPR ecc.
  • Con aspetti commerciali o di direct marketing: si riferisce a informazioni sui prezzi, sconti, offerte promozionali ecc.

Ebook GDPR

Ottieni il consenso esplicito

Hai bisogno di ottenere il consenso per memorizzare i dati personali e lo devi documentare chiaramente.  Ottienilo in maniera che non ci sia spazio per dubbie interpretazioni, tramite una dichiarazione scritta o orale. Se la tua azienda, per esempio, è principalmente attiva tramite  telefono, dovrai registrare le chiamate dove viene dato il consenso e collegarle al tuo CRM, in modo da poter reperire facilmente le registrazioni.

Esempio: È necessario chiedere esplicitamente ai tuoi contatti (ad eccezione dei clienti) se vogliono continuare a ricevere le tue e-mail promozionali. Ciò significa che non è più possibile utilizzare une-mail dove ci sia unopzione per il consenso abbastanza blanda - ad esempio, una casella pre-compilata che cattura facilmente il consenso del contatto. Pensa invece a un nuovo modo per chiedere alle persone un consenso chiaro.  

Offri loro, ad esempio, una scelta personalizzata per iscriversi a diversi tipi di contenuti (utili consigli su come scegliere il prodotto, gli aggiornamenti in merito ai servizi o alle offerte speciali) e i metodi di comunicazione (tramite e-mail, telefono o posta).

Per quanto riguarda i clienti si può presumere che abbiano un legittimo interesse a ricevere contenuti promozionali, quindi non è necessario il loro esplicito consenso. Tuttavia si dovrebbe fornire loro un modo facile e trasparente per annullare l’iscrizione.

Limitazioni di finalità

Puoi raccogliere i dati personali solo per finalità specifiche, esplicite e legittime. Specifica chiaramente come utilizzerai i dati personali del tuo contatto nella tua informativa sulla privacy - ti è consentito utilizzare i dati solo per questi scopi. Una ditta di liquori, ad esempio, ha motivi legittimi per chiedere il tuo compleanno in quanto non possono commercializzare il loro prodotto ad una persona al di sotto di una certa età. Le aziende di e-commerce tuttavia non hanno il diritto di richiedere questi dati per, ad esempio, inviare una e-mail alle persone il giorno del loro compleanno.

Fondamento legale per il trattamento dei dati personali

È necessario disporre di un fondamento legale ragionevole per il trattamento dei dati personali, il che significa che non è possibile conservare dati inutili o utilizzarli a proprio piacimento. È possibile memorizzare i dati solo per il tempo necessario allo scopo indicato.

Esempio: Non è più possibile inviare e-mail a persone che si sono iscritte alle e-mail promozionali anni fa. Quando si iscrivono per la prima volta, è necessario specificare il periodo di conservazione dei dati e chiedere loro di confermare l’iscrizione per una ricezione di informazioni su base regolare.

Il diritto all’oblio

GDPR - gestione dei dati dei clienti - diritto all’oblio

È necessario disporre di un sistema per la cancellazione automatica dei dati personali una volta trascorso il periodo di conservazione obbligatorio. Questo sistema inoltre dovrebbe consentire di cancellare i dati dei clienti su richiesta. Gli interessati, come i tuoi contatti o clienti, hanno il diritto di contattarti in qualsiasi momento per richiedere i loro dati e chiederne la cancellazione. Dovresti fornire una copia dei dati personali da te trattati per conto loro. Se gli interessati hanno presentato la richiesta con mezzi elettronici, è possibile fornire le informazioni via e-mail, salvo richiesta contraria. Dopodiché, “dimenticherai” le loro informazioni e cancellerai definitivamente i loro dati da tutti i tuoi archivi.

Successivamente, dovrai cercare i tuoi database (inclusi vecchi sistemi o backup) per controllare se disponi dei dati richiesti. A fronte della richiesta del proprietario dei dati, sarà necessario cancellare i dati e confermare che la rimozione è stata completata.

Esempio: Qualcuno vuole cancellarsi dalla tua mailing list? Devi poterlo rendere facile e trasparente, ad esempio aggiungendo un piè di pagina nella tua e-mail che offra una chiara opzione di cancellazione all’iscrizione.

Il diritto alla portabilità dei dati

Oltre al diritto all’oblio, gli interessati hanno il diritto di trasmettere i loro dati personali ad un altro titolare del trattamento. Ad esempio, quando si cambia il provider per le telecomunicazioni, una persona interessata può richiedere di trasferire i propri dati personali da un provider ad un altro.

Che influenza avrà il GDPR sul CRM?

Non è possibile ignorare il GDPR se si utilizza un database per memorizzare ed elaborare le informazioni di contatto, inclusi i dati personali. Fortunatamente puoi raggiungere gli stessi obiettivi combinando GDPR e CRM: costruisci maggiore fiducia e lealtà con i tuoi contatti gestendo i loro dati personali in modo professionale.

Cerca un fornitore di CRM che sia conforme al GDPR

In qualità di utente è importante scegliere un servizio in piena conformità col GDPR. Nella ricerca del fornitore giusto, le seguenti azioni possono indicare che questi si siano preparati accuratamente:

  • Il servizio offre risorse (es. post di blog, checklist, email, webinar, ebook) per aiutare i clienti a prepararsi.
  • Cè un impegno per la sicurezza e in particolare per essere conformi al GDPR. Il fornitore studia le aree di prodotto e di aziende interessate dal GDPR, sviluppa una strategia per affrontare tali aree ed effettua i cambiamenti necessari. Ad esempio, un’azienda garantisce che il personale che accede ai dati personali e li elabora abbia ricevuto una formazione in materia di gestione dei dati e sia tenuto a mantenere la riservatezza e la sicurezza di tali dati.
  • Lo strumento è (stato) adattato alla privacy by design. Per definizione questo significa che da un punto di vista pratico il software CRM è conforme al GDPR. Il software, per esempio, dovrebbe consentire di condividere, modificare ed eliminare facilmente i dati personali.
  • Hanno nominato un Responsabile della Protezione dei Dati.
  • Hanno riscritto lAutorizzazione per il Trattamento dei dati e comunicato la loro conformità. 

Come si sta preparando Teamleader per il GDPR?

Teamleader sarà pienamente conforme al GDPR entro il 25 maggio 2018. Le nostre applicazioni web, le comunicazioni, i server di database e tutti i dati dei clienti di Teamleader sono memorizzati e localizzati sui server europei in Irlanda e gestiti da Amazon Web Services, Inc.. Questi rientrano quindi sotto il GDPR. Al fine di conformarsi agli standard e agli obblighi stabiliti nel GDPR, Teamleader ha firmato l‘AWS Data Processing Addendum’. La sicurezza è garantita, ad esempio, dalla crittografia via SSL (in breve, un metodo per convertire i dati in un codice segreto).

I preparativi vengono fatti anche attraverso la comunicazione esterna ed interna, fornendo corsi di formazione a livello aziendale, audit tecnici di sicurezza e avvalendosi di una consulenza legale esterna.

Oltre a questo esiste una documentazione idonea che dimostra come Teamleader sarà conforme: una procedura interna per la gestione di incidenti, le Misure Tecniche e Organizzative per la Sicurezza dei Dati  (TOM),linformativa sulla privacy e laccordo al trattamento dei dati dimostrano come Teamleader sarà preparato per diventare conforme al GDPR.

Quale sarà la tua responsabilità?

Quando gli utenti inseriscono dati personali nel loro software CRM, un fornitore di software funge da titolare dei dati. Tuttavia in questo caso l’utente è un responsabile del trattamento dei dati e deve pertanto agire nel rispetto della privacy. Ciò significa che hai ancora alcuni obblighi, per esempio:

  • Valuta la tua impresa, identifica il tuo processo di raccoglimento dati e controlla le tue misure in materia di tutela della privacy già esistenti.  
  • Stabilisci delle procedure per la tutela della privacy e dei metodi di controllo.
  • Documenta la tua conformità

Assicurati inoltre che la tua strategia di gestione dei dati del cliente soddisfi tutti i suddetti standard, come ad esempio ottenere il consenso esplicito, specificando le finalità e il fondamento legale per il trattamento dei dati e disponendo di un sistema per cancellare o trasferire i dati su richiesta.

Queste sono alcune delle misure che dovresti intraprendere per diventare conforme alle norme in fatto di privacy. Oltre ai tuoi sforzi, dovresti utilizzare un software CRM conforme per raccogliere e gestire in modo sicuro i dati personali, assicurandoti che la gestione dei dati dei tuoi clienti sia in linea con il nuovo quadro giuridico.

Ebook GDPR